なぜ単独カテゴリなのか
2026 年、属性証明の
原本依存は構造的に終わる。
直近 6 ヶ月で、KYC 通過の「証明」のために収集された原本(パスポート画像、住所証明、自撮り)が漏洩する事案が複数の取引所で連続している。データ最小化を満たすには、原本を渡す構造そのものを解体する必要があり、選択的開示は単独の運用カテゴリとして扱われ始めている。
2026-05
Google API キー失効遅延 — credential 失効属性の独立検証が機能せず、削除済 API キーが 23 分間有効。
Brief →
2026-05
Discord 20.5 億メッセージ scraping — 公開属性の再配布で training data の attribute 来歴が消失。
Brief →
過去事案
各国 KYC データベース漏洩 — KYC 通過の「証明」のために収集された原本(パスポート画像、住所証明、自撮り)が漏洩する構造(直近 6 ヶ月で複数の取引所事案)。
規制動向 GDPR データ最小化原則FATF Travel Rule日本 FSA 暗号資産ガイドラインEU eIDAS 2 (EUDI Wallet)米州 BIPA (生体認証)
Lemma の関わり
原本を渡さずに、
述語だけを開示する。
規制属性証明は、規制要件を満たすために原本(パスポート・診療記録・卒業証書など)を渡す構造を解体し、必要な属性だけを述語で開示する設計。データを溜める受信側のリスクを構造的に縮小しながら、規制適合の証明を成立させる。
役割
発行者が原本に署名し、ホルダーが述語(「18 歳以上」「KYC 通過」)だけを選択的開示、検証者は属性のみ確認できる。
隣接領域との違い
W3C VC / EUDI Wallet が credential フォーマットを定義する。Lemma はその上で predicate proof / range proof を実装する暗号レイヤー(補完関係)。
既存実装
Lemma + Lemma Compliance プラン経由。
業務でどこに現れるか
規制属性が問われる、
代表的な業務領域。
さらに読む